- Tytuł:
-
ROLA INSPEKTORA OCHRONY DANYCH W STRUKTURZE ORGANIZACJI
THE ROLE OF THE DATA PROTECTION OFFICER IN THE ORGANIZATION’S STRUCTURE - Autorzy:
- Kupny, Weronika
- Powiązania:
- https://bibliotekanauki.pl/articles/443573.pdf
- Data publikacji:
- 2019
- Wydawca:
- Wyższa Szkoła Humanitas
- Tematy:
-
inspektor ochrony danych
przetwarzanie danych
odpowiedzialność
administrator danych
podmiot przetwarzający
Data Protection Officer
data processing
liability
the controller
the processor - Opis:
-
Wejście w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (ogólne rozporządzenie o ochronie danych) istotnie zmieniło sytuację prawną administratorów bezpieczeństwa. Nowa instytucja to inspektor ochrony danych. Przepisy rozporządzenia nie tylko zmieniły nazwę, ale również wymagania wobec osoby, która będzie ją pełnić
w organizacji. Głównym zadaniem inspektora jest zapewnienie fachowego wsparcia administratorom i podmiotom przetwarzającym oraz monitorowanie we współpracy z organami nadzorczymi przestrzegania przepisów o ochronie danych osobowych. Znaczenie funkcji inspektora
zostało bardzo silnie zaakcentowane w motywie 97 preambuły rozporządzenia. Oznacza to, że
inspektor ochrony danych jest osobą odpowiedzialną za działania na rzecz zgodnego z przepisami przetwarzania danych. Gwarancją niezależności inspektora jest jego właściwe umiejscowienie
w strukturze organizacji administratora. W kwestii zatrudnienia inspektora ochrony danych prawodawca zostawił pracodawcom dużą dozę swobody. Pozyskanie specjalistów zajmujących się
dbaniem o ochronę danych osobowych w firmie możliwe jest poprzez wybór kilku możliwości.
Możemy mieć do czynienia z zatrudnieniem specjalisty stacjonarnie bądź zewnętrznego konsultanta. Ze względu na bardzo szerokie kompetencje inspektora ustawodawca przewidział również
możliwość zlecenia zadań inspektora grupie osób lub działowi, bądź też zewnętrznej firmie.
Entry into force of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/ EC (General Data Protection Regulation) significantly changed the legal situation of information security administrators. The new institution is a data protection officer. The provisions of the regulation not only changed the name but also the requirements for the person who will perform it in the organization. The main task of the DPO is to provide expert support to the controller and the processor and to monitor compliance with the provisions on personal data protection in cooperation with the supervisory authorities. The importance of the DPO’s function has been strongly emphasized in recital 97 of the preamble to the GDPR. This means that the data protection officer is the person responsible for acting in accordance with the data processing regulations. The independence of DPO is guarantee by its correct placement in the structure of the controller’s organization. As regards the employment of a DPO, the legislator left employers a large dose of freedom. Acquiring specialists dealing in the personal data protection in the company is possible by selecting several options. We can deal with the employment of a stationary specialist or an external consultant. Due to the very wide competence of the DPO, the legislator also provided for the possibility of commissioning the inspector’s tasks to a group of people or a department or an external company. - Źródło:
-
Roczniki Administracji i Prawa; 2019, 1, XIX; 295-310
1644-9126 - Pojawia się w:
- Roczniki Administracji i Prawa
- Dostawca treści:
- Biblioteka Nauki